Facebook在29日公开说明骇客攻击事件,指出本月25日全球至少有5千万帐号被骇客盗取,为Facebook史上最大漏洞攻击事件,消息一爆出,股票一度下跌3.4%。

事件爆出,Facebook股价一度下挫3.4%,来到162.76美元。

Facebook表示目前FBI已展开调查,且技术团队已修复漏洞、采取保护措施,并将范围扩大到其他拥有潜在风险的4千万用户,因此,近日全球有9千万帐号(相当于Facebook总用户的4%)被强制重新登入。你很可能也是那5千万之一,以下7件事你应该要知道:

骇客怎么进门的?

Facebook执行长祖克伯表示,骇客透过漏洞窃取了用户的存取权杖(AccessToken),其功能是让用户保持登入状态,不用在每次开启App或是浏览器时重新输入帐号、密码。而取得存取权杖的骇客,等于是绕过登入验证机制直接控制用户的帐号,用户在Facebook上的个人资讯也就一览无遗。

应该赶快修改密码吗?

不少人担心是否应该要重新设定密码,但如同上文所述,骇客是绕过登入机制直接掌控你的帐号,所以改密码也没用。

另外,很多人也担心其他透过Facebook帐号登入的服务,像是约会App、游戏等,是否也有安全疑虑?答案是:否。存取权杖(AccessToken)只能让用户自动登入Facebook,并不会影响到其他服务。

Instagram也不安全?

目前还不能确定Instagram帐号是否被影响,风险较高的应是与Facebook绑定的Instagram帐号,但Facebook说,目前已经设下安全措施,一旦Instagram的存取权杖(AccessToken)被唤醒,该帐号会受到保护,并且必须重新绑定帐号。

能知道帐号是否被盗吗?

你可以到帐号安全和登入页面查看登入纪录。

哪些资料被窃?

稍早祖克伯表示,目前还没有发现任何帐号出现被盗用的情形,且信用卡资料没有外泄,可能被窃取的资料为姓名、性别、家乡等用户基本资料,至于私讯,Facebook表示「不太可能」被窃取。

但调查还在进行中,目前一切还是未知数。

Facebook会被处罚吗?

根据今年五月上路的史上最严个资法GDPR,如果Facebook真的泄漏了欧洲使用者资料,将可能面临2,000万欧元或最高全球营收4%的罚款。

但在调查尚未明朗、没有更多细节的情况下,这笔钱也无法被强收。而从过去经验来看,可能还要等上一段时间,毕竟FBI先前可是花了两年的时间,才确定北韩在幕后主使2016年的Sony骇客攻击事件。

还可以做哪些保护措施?

如果你还没启用双重验证,或许可以考虑开始使用,又或者删掉Facebook上的个人资料,降低风险。更绝一点,你也可以彻底删掉Facebook。

本文获得数位时代授权转载